Na začetku meseca so na Računskem sodišču zaznali, da je na nekaterih USB ključkih, ki so jih prejeli v sklopu javnega naročila, nameščena zlonamerna programska koda. Njihov protivirusni program je okužbo zaznal in preprečil njeno širjenje.
Gre za USB ključke kitajskega porekla s kapaciteto 8 GB, ki jih je javni upravi dobavilo slovensko podjetje ExtraLux, kot najcenejši ponudnik pri nabavi pisarniškega materiala.
Na Uradu RS za informacijsko varnost (URSIV) so včeraj ocenili, da gre za dogodek, ki »bi lahko imel negativen vpliv na centralno državno informacijsko komunikacijsko omrežje, organizacije javnega sektorja in širše.« Zato so razglasili stanje povečane ogroženosti varnosti omrežij in informacijskih sistemov.
Predpriprava na kibernetski napad
Vse, ki posedujejo tovrstne ključke, so pozvali, naj jih ne uporabljajo. »Škodljiva koda tipa črv od uporabnika zahteva klik na .lnk datoteko. V primeru, da jo protivirusni sistem zazna, jo delno pobriše, tako, da ključek ne širi več okužbe.«
"Črvi kot taki so pomemben izziv in grožnja kibernetski varnosti,« je na včerajšnji novinarski konferenci dejal direktor URSIV Uroš Svete. »Tehnično gledano so predpriprava na izvedbo kibernetskega napada.«
Izpostavil je, da morajo biti uporabniki pri tovrstnih prenosnih medijih vselej pazljivi: "Da ne verjamemo slepo v njihovo brezhibnost oz. neoporečnost. Vedno mora obstajati ena trohica dvoma."
Raje uporabite varnejše alternative
Po besedah mag. Andreja C. Ranta, svetovalca direktorja za informacijsko varnost na Elesu, USB ključek z vidika kibernetske varnosti ni bistveno drugačen kot elektronska pošta s priponko. »Gre pač za enega od možnih načinov dostave zlonamerne kode.«
Številna podjetja so po njegovih besedah že popolnoma prepovedala uporabo USB ključkov na službenih računalnikih. »Osebno ključkov, ki jih dobim kot darilo ali kot promocijo, nikoli ne vtikam v računalnik.«
Kot poudarja, obstajajo boljši načini za prenašanje datotek, preko storitev za odlaganje, saj je preko njih mogoče datoteke varnostno preveriti. »Če že morate uporabiti USB ključek, pa je dobro najprej uporabiti desni klik in opcijo »skeniraj« z antivirusnim programom. Če vsebine, ki je na ključku, ne potrebujete nujno, pa ga je smiselno takoj formatirati, s čimer se vsa morebitna »nesnaga« izbriše.«
USB ključki so sicer pomemben element ranljivosti informacijske varnosti organizacij. Podjetja, ki pogodbeno preverjajo varnostne ranljivosti, se denimo velikokrat poslužujejo taktike, da pred vhodom v organizacijo odvržejo ključek na tla in čakajo, če ga bo kdo pobral in uporabil. Zlikovci pa tudi pošiljajo okužene promocijske USB ključke podjetjem kot naslovljeno ali nenaslovljeno pošta in računajo na človeško radovednost oz. naivnost.